Wirtschaft

Cyberattacke aus Nordkorea? Staaten können Banken hacken

Cybercrime.jpg

Hat Nordkorea die Zentralbank von Bangladesch gehackt? Es wäre die erste staatliche Cyberattacke auf eine Bank.

(Foto: REUTERS)

Bei einer Cyberattacke auf Bangladeschs Notenbank verschwand um ein Haar eine Milliarde Dollar. Offenbar steckt Nordkorea dahinter. Das bedeutet: Staaten können Banken ausrauben - alle Finanzinstitute sind potentiell gefährdet.

Es war einer der größten Bankraube der Moderne: Im Februar 2016 drangen Hacker in die Computersysteme der Zentralbank von Bangladesh ein und versuchten fast eine Milliarde Dollar von deren Konten bei der New Yorker Fed zu Empfängern auf den Philippinen zu überweisen, die nicht existierten. Die meisten Transfers wurden blockiert, doch einige gingen durch und am Ende erbeuteten die Computerdiebe 81 Millionen Dollar.

Offenbar waren es alles andere als gewöhnliche Kriminelle. US-Ermittler wollen nun herausgefunden haben, wer dahinter steckt: die nordkoreanische Regierung. Der Hack könnte dramatische Bedeutung für das globale Finanzsystem haben. Sollten sich die Beweise der US-Ermittler bestätigen, wäre es die erste erfolgreiche Cyberattacke eines Staates auf eine Bank. Und weil es den Hackern dabei gelang, in das vermeintlich unknackbare Zahlungssystem Swift einzudringen, das weltweit von nahezu jeder Bank genutzt wird, müssen Finanzinstitute sich nun womöglich an eine neue Realität gewöhnen: Regierungen können sie ausrauben.

Attacke aus Pjöngjang?

Laut "Wall Street Journal" (WSJ) sind Staatsanwälte in Los Angeles dem Regime in Pjöngjang auf die Spur gekommen. Sie untersuchen auch den Hackerangriff auf Sony im Jahr 2014, für den das FBI ebenfalls Nordkorea verantwortlich macht. Was sie dabei fanden, überzeugte sie, dass Pjöngjang auch hinter dem Cyber-Raubzug bei der Notenbank von Bangladesch steckt: Bei beiden Attacken wurde ein seltenes Stück Software-Code verwendet. Sicherheitsexperten hatten sie schon vor einer Weile darauf hingewiesen.

"Wenn diese Verbindung sich als wahr herausstellt, bedeutet das, dass ein Staat Banken ausraubt. Das ist eine Riesensache", sagte der Vize-Chef des US-Geheimdiensts NSA bei einer Konferenz des Aspen Institute. Sicherheitsexperten haben den Bangladesch-Raub zu einer Hackergruppe namens Lazarus zurückverfolgt, die auch hinter dem Angriff auf Sony stecken soll. "Die gesamte Sicherheitsbranche ist sich einig, dass die Angriffswerkzeuge und Techniken bei der Sony-Attacke die gleichen sind wie bei dem Angriff in Bangladesch", sagte ein Softwareingenieur der Cybersicherheitsfirma Symantec dem "WSJ".

Einige US-Beamte hielten die Beweise nicht für überzeugend, seien aber mit dieser Ansicht in der Minderheit, schreibt das "WSJ". Sie glaubten, dass die Hacker für den Angriff auf die Bank womöglich die Schadsoftware umgeschrieben haben könnten, die die US-Regierung nach der Sony-Attacke veröffentlicht hat, schreibt das Blatt. Sie müssten daher nicht zwangsläufig mit Nordkorea in Verbindung stehen.  

Globales Zahlungssystem ist verwundbar

Die Notenbank in Bangladesch machte es den Computerdieben besonders einfach: Sie hatte keine Firewall und ihre Server waren mit gebrauchten Billig-Routern im Wert von zehn Dollar miteinander verbunden. Zudem glauben die Ermittler, dass die Angreifer sich über einen Mitarbeiter der Zentralbank Zugang zu den Swift-Daten verschafft haben.

Trotzdem zeigt der Vorfall, dass Banken bei Attacken auf das Zahlungssystem Swift verwundbar sind, obwohl es angeblich zu den sichersten Kommunikationssystemen der Welt gehört. Und nicht nur in Bangladesch, sondern in mindestens drei anderen Fällen haben Kriminelle laut "WSJ" bereits erfolgreich Swift-Codes gestohlen und damit gefälschte Zahlungsanweisungen verschickt. Auch bei der Banco del Austro in Ecuador verschwanden so rund neun Millionen Dollar. Und auch bei einer Bank in Vietnam gab es eine Attacke.

Besorgniserregend ist, dass der unerlaubte Zugang zum Swift-System offenbar nicht nur durch eine menschliche Sicherheitslücke möglich ist wie im Fall Bangladesch. "Ein unerlaubter Nutzer hat sich über das Internet mit Schadsoftware in das Computersystem der Bank gehackt, sich im Swift-Netzwerk als die Bank ausgegeben und Überweisungen umgeleitet", beschreibt die Banco del Austro aus Ecuador die Attacke auf ihr Netzwerk.

In einem internen Schreiben an seine Kunden räumte Swift im Spätsommer selbst ein, dass es mehrere Angriffe gegeben habe und warnte, die Bedrohung sei "anhaltend, anpassungsfähig und ausgeklügelt - und sie wird bleiben". Auch die Mitarbeiter der New Yorker Fed hätten die Hacker um ein Haar ausgetrickst. Die stoppten die Überweisungen im Fall Bangladesch laut "WSJ" nur, weil sie haufenweise Schreibfehler enthielten. Und die vermeintlich nordkoreanischen Hacker zu gierig waren: Sie wollten eine Milliarde Dollar abräumen - bei einem Gesamtkontostand von 1,4 Milliarden Dollar.

Quelle: ntv.de